イントロダクション

サイバーセキュリティアーキテクトは、組織のデジタル資産を保護するセキュリティ戦略を設計する責任があります。 これを効果的に行うには、利用可能なベスト プラクティス フレームワークと、それらがどのように連携するかを理解する必要があります。

このモジュールでは、ゼロ トラストの概念、一般的なセキュリティアンチパターン、および Microsoft がサイバーセキュリティに提供する主要なベスト プラクティス フレームワークについて説明します。 クラウド導入フレームワーク (CAF)、Azure Well-Architected Framework (WAF)、Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA)、および Microsoft クラウド セキュリティ ベンチマーク (MCSB) について説明します。 また、ゼロ トラスト導入フレームワークについても学習します。

このモジュールは、サイバーセキュリティ アーキテクトのトレーニング コンテンツを構成するシリーズの最初のモジュールです。 後のモジュールでは、設計と評価の観点からこれらのフレームワークをより深く取り上げます。 ここでは、各フレームワークの概要、提供される内容、および使用するタイミングを理解することに重点を置きます。

学習目標

このモジュールを終了すると、次のことが可能になります。

• 一般的なセキュリティのアンチパターンと、サイバーセキュリティ アーキテクトのベスト プラクティスの役割について説明します。
• ゼロ トラストの概念とその基本原則について説明します。
• CAF、WAF、MCRA、MCSB の目的と範囲について説明します。
• ゼロ トラスト導入フレームワークについて説明します。
• さまざまなベスト プラクティス フレームワークが相互にどのように関連しているかを説明します。

[前提条件]

• セキュリティ ポリシー、要件、ゼロ トラスト アーキテクチャ、ハイブリッド環境の管理の概念に関する知識。
• ゼロ トラスト戦略、セキュリティ ポリシーの適用、ビジネス目標に基づくセキュリティ要件の開発に関する実務経験。